Antispybase.com

Antispybase.com Descripción

El Antispybase.com alias Antispybase.net es un falso sitio web que anuncia y distribuye al software fraudulento llamado AV Security Suite. El usuario infectado con la versión de prueba del AV Security Suite verá su archivo Hosts modificado, por lo que su navegador será redirigido hacia el Antispybase.com con frecuencia. El usuario también puede ser redirigido hacia el Antispybase.com al hacer clic en cualquiera de los enlaces o alertas de seguridad mostrados por el AV Security Suite. El Antispybase.com no es de fiar, y, si se detecta, debe eliminarse con una herramienta de seguridad confiable.

Información Técnica

Detalles del Sistema de Archivos

Antispybase.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 [random string]tssd.exe N/A
2 [random string].exe N/A

Detalles del Registro

Antispybase.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1'
HKEY_LOCAL_MACHINE\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"